Google açıkladı: Onlarca şirketin verileri ifşa oldu

Google Tehdit İstihbarat Grubu (GTIG) ve siber emniyet firması Mandiant tarafından yürütülen incelemeye göre, saldırının arkasında daha önce dünya genelinde fidye yazılım saldırılarıyla gündeme gelen CL0P isimli siber suç grubuyla bağlantılı bir tehdit aktörü bulunuyor.

Analizde, 29 Eylül itibarıyla bu grubun, fazla sayıda kuruluştaki üst düzey yöneticilere e-posta yoluyla şantaj girişiminde bulunduğu ve Oracle’ın E-Business Suite (EBS) platformlarından çalındığını iddia ettiği verileri kullanarak tehdit mesajları gönderdiği anlatım edildi.

GÜVENLİK AÇIKLARI TEMMUZ'DA YAMALANDI

Oracle, 2 Ekim’de yaptığı açıklamada, saldırganların Temmuz 2025’te yamalanan bazı emniyet açıklarını istismar etmiş olabileceğini bildirdi. Şirket, tüm müşterilerine en güncel emniyet yamalarını uygulamaları yönünde çağrıda bulundu.

Ardından 4 Ekim’de ikinci bir ilan yayımlayan Oracle, söz konusu açıkların yeniden istismar edilmemesi için acil yamaların yüklenmesi gerektiğini vurguladı.

AYLAR SÜREN SIZMA FAALİYETİ

Google’ın raporuna göre, saldırı 10 Temmuz’a kadar uzanan bir dizi şüpheli etkinlikle bağlantılı. Analiz, tehdit aktörlerinin Oracle EBS altyapılarını hedef meydan aylar süren gizli sızma faaliyetleri yürüttüğünü ortaya koydu.

Bazı vakalarda saldırganların, erişim sağladıkları sistemlerden önemli miktarda kurumsal veriyi dışarı sızdırmayı başardıkları belirlendi.

UZMANLARDAN GÜNCEL YAMA UYARISI

Siber emniyet uzmanları, bu cin saldırıların bilhassa aka ölçekli kurumsal sistemlerde yama yönetimi eksikliğinden kaynaklandığına dikkat çekiyor. Uzmanlara göre, Oracle EBS kullanıcılarının kritik emniyet yamalarını hemen uygulaması olası veri kayıplarını önlemek açısından aka ehemmiyet taşıyor.